PT-2022-22174 · Mozilla+5 · Firefox+5

Tjr

Publicado

2022-06-28

Atualizado

2024-12-12

CVE-2022-34474

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 102

Descrição

Existe uma falha de segurança em que um iframe em sandbox com o atributo allow-top-navigation-by-user-activation ainda pode processar cabeçalhos de redirecionamento para protocolos externos, o que pode solicitar a confirmação do usuário.

Recomendações

Para versões do Firefox anteriores à 102, atualize para a versão 102 ou posterior para resolver o problema.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALT-PU-2022-2151

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4336

ALT-PU-2023-4339

CVE-2022-34474

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022_3396-1

OPENSUSE-SU-2024:12184-1

OPENSUSE-SU-2024:14572-1

SUSE-SU-2022:3272-1

SUSE-SU-2022:3273-1

SUSE-SU-2022:3396-1

USN-5504-1

Produtos afetados

Alt Linux

Astra Linux

Firefox

Linuxmint

Suse

Ubuntu

PT-2022-22174 · Mozilla+5 · Firefox+5

CVE-2022-34474

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2199